ECTS
4 crédits
Composante
Collège Sciences et Technologies pour l’Energie et l’Environnement (STEE)
Description
L'UE SSI (Sécurité des Systèmes Informatiques) a pour objectif de sensibiliser les étudiants de 2ème année de Master TI à la sécurité des systèmes d'information qu'ils seront amenés à concevoir et/ou à administrer.
Au-delà des connaissances techniques qu'ils auront acquises individuellement lors de leur cursus (sécurité des réseaux, administration système et réseaux, génie logiciel,...), ce module vise une approche de la sécurité informatique au niveau global de l'entreprise : définition d'une politique de sécurité (modèles, normes), mise en œuvre d'une politique de sécurité (technologies, outils), méthode d'analyse de risques (conception, audit, supervision).
Cette UE SSI est finalement complété par une introduction au droit du numérique. Il y est question du RGPD est des données à caractère personnel, mais également des obligations légales d’un RSSI.
Objectifs
À la fin de cette UE/EC, vous serez capable de :
- Définir une politique de sécurité
- Modèles de politiques (discrétionnaires, obligatoires)
-
Expression des règles de sécurité
-
Normes, critères communs, certifications
-
Application au Master Technologies de l'Internet : modélisation de la sécurité, patrons de conception
- Mettre en œuvre une politique de sécurité
- Outils disponibles selon les technologies (bases de données, systèmes d'exploitation, cloud,...)
- Application au Master Technologies de l'Internet : sécurité des applications Java (permissions, authentification, chiffrement, signatures,...)
- Appliquer une méthode d'analyse de risques
-
Qu'est qu'un risque ? Une analyse de risques ?
-
Synthèse des compétences « techniques » en vue d'assurer la sécurité des informations de l'entreprise
-
Prise en compte des aspects « droit & numérique »
Heures d'enseignement
- Sécurité des systèmes informatiquesCours Magistral15h
- Sécurité des systèmes informatiquesTravaux Dirigés12h
- Sécurité des systèmes informatiquesTravaux Pratique9h
Contrôle des connaissances
100% contrôle continu
Le contrôle continu est composé d’une courte épreuve pratique sur machine et d’une épreuve écrite incluant notamment une brève analyse de risques.
Compétences acquises
Compétences | Niveau d'acquisition | |
|---|---|---|
| Usages avancés et spécialisés des outils numériques | Identifier les usages numériques et les impacts de leur évolution sur le ou les domaines concernés par la mention | x |
| Se servir de façon autonome des outils numériques avancés pour un ou plusieurs métiers ou secteurs de recherche du domaine | x | |
| Développement et intégration de savoirs hautement spécialisés | Maîtriser plusieurs paradigmes de modélisation et de programmation et être capable de s'adapter à de nouveaux langages | x |
| Proposer une architecture matérielle et logicielle permettant d'intégrer les données du problème et le résoudre | x | |
| Connaître et mettre en œuvre les principes de gestion des bases de données structurées ou non | x | |
| Développer des applications informatiques sur des infrastructures variées (machines parallèles, environnement distribué, programmation Web…) | x | |
| Mettre en relation une catégorie de problèmes avec les algorithmes de résolution, en évaluer la pertinence : limites d'utilisation et efficacité | x | |
| Déployer des applications informatiques, gérer les phases de test et les évolutions | x | |
| Développer des interfaces homme-machines à destination des usagers | x | |
| Communication spécialisée pour le transfert de connaissances | Identifier, sélectionner et analyser avec esprit critique diverses ressources spécialisées pour documenter un sujet et synthétiser ces données en vue de leur exploitation | x |
| Communiquer à des fins de formation ou de transfert de connaissances, par oral et par écrit, en français et dans au moins une langue étrangère | x | |
| Appui à la transformation en contexte professionnel | Analyser et modéliser du point de vue informatique un problème dans toute son étendue et dans des champs d'applications variés en lien avec les usagers | x |
| Maîtriser les grands enjeux de la sécurité des systèmes informatiques et de la protection des données, analyser un système du point de vue de la sécurité et mettre en œuvre des solutions sécurisées | x | |
| Prendre en compte les enjeux industriels, économiques et professionnels : compétitivité et productivité, innovation, propriété intellectuelle et industrielle, respect des procédures qualité, sécurité | x | |
| Respecter les principes d'éthique, de déontologie et de responsabilité environnementale | x | |
| Conduire un projet (conception, pilotage, coordination d'équipe, mise en œuvre et gestion, évaluation, diffusion) pouvant mobiliser des compétences pluridisciplinaires dans un cadre collaboratif | x | |
